こんにちは。
宮崎県延岡市でホームページ制作・Webコンサルティングを行なっている、micataの進藤です。
ホームページを作ったまま放置している企業を多く見かけますが、作って終わりではなく管理しておかないと危険です。
micataではホームページ制後に保守管理費用をいただいておりますが、それには理由があります。
ここではホームページの管理(WordPressの更新等)はしっかりしないと危険である理由、管理する場合は制作会社に任せたほうがいい理由を紹介します。
WordPress(ワードプレス)とは?
全世界のおよそ4分の1以上のサイトで使われているCMS(コンテンツ管理システム)の1つで、ブログやお知らせ機能をつけることができ、HTMLやサーバーの知識がない人でもWordのように簡単に投稿することができる、豊富なプラグインでさまざまな機能を追加できるのが特徴です。
miataでもWordPressをメインにサイト制作を行なっております。
ホームページもパソコンと同じでセキュリティ対策が必要
ホームページはインターネット上に情報を公開しているため、パソコンと同じで乗っ取りや改ざんのリスクがあります。
パソコンやスマホでもそれらの危険性を防ぐために、WindowsアップデートやiOSのアップデートの通知がきますよね。
あれはシステムの不具合や脆弱性が見つかった場合に、修正するためのプラグラム更新のお知らせなんです。
ですので、基本的には更新のたびに最新の状態にしておかないと危険です。
ホームページ(WordPress)も同じで、システムの不具合や脆弱性、機能を追加できるプラグインの更新が出た場合はお知らせがくるためアップデートして最新にしておくことで改ざんなどのリスクを減らすことができます。
Webサイトへのサイバー攻撃被害事例
トヨタ自動車のホームページが第三者による不正アクセスによって改ざんされたことがあります。改ざんされたページを閲覧すると、悪性のプログラムが自動でインストールされる状況でした。
ほかにも、東京動物園・水族園の公式ホームページが外部からの不正アクセスにより改ざんを受けました。この不正アクセスによりメールマガジン登録者のアドレス2万1,688件および個人情報が流出しました。
大手企業や有名なサイトだけではなく、中小企業などでもこのような事例はたくさんあります。
ただし管理(アップデートや更新)には注意が必要
ホームページの更新作業自体は難しいものではありませんが、問題なのはそれによってソースコードやプログラミングの仕様に影響を受けることです。
Windowsパソコンを思い浮かべていただけるとわかりやすいですが、例えばWindows7からWindows10にアップデートするとき、更新したために使えなくなるアプリケーションがあったり、デバイスの不具合(音が出なくなるなど)が発生することがあります。
ホームページでも同じようなことがあり、アップデートしたためにこれまで使えていた機能が使えなくなったり、デザインが崩れたりすることがあるのです。
つまり単に更新といってもいろいろなリスクや対応状況を判断しながら行わないといけないため、制作会社に任せてほしいというわけです。
micataでは更新前にはきちんとバックアップを取り、テスト環境で問題ないことを確認してからアップデートを行なっております。
この他にも万が一のデータ消失リスクに備えて定期バックアップを行なったり、ウイルスを仕込まれるなどのリスクを減らすため、パソコンと同じようにセキュリティ対策も行います。
作ったままで放置しているサイトをお持ちの方はぜひセキュリティが問題ないか確認しておきましょう。
万が一、情報漏洩などの被害が出た場合は、金銭的な損失だけでなく企業としての信用も失います。
他人事と思わずぜひホームページの管理にも注意をしましょう。
ホームページの管理やセキュリティ対策についてのご相談はお気軽にどうぞ。